El RGPD es la nueva normativa en materia de protección de datos que entró en vigor en mayo del año 2016, pero que hasta el 25 de mayo de 2017, no era de aplicación obligatoria para todas las empresas (desde grandes multinacionales hasta micropymes) de la Unión Europea. El RGPD da a los ciudadanos un mayor control sobre sus datos en internet permitiéndoles como quieren que sus datos estén guardados y cómo quieren recibir publicaciones y publicidad de las empresas.
Lo que debes conocer con respecto a la RGPD
Básicamente el nuevo reglamento es más restrictivo sobre los datos personales de terceros y pone a cada persona en conocimiento de que tiene el control de sus datos personales pudiendo permitir o denegar el uso a cualquier empresa (privada o pública) a poder hacer uso de ellos.
Pero para que todo lo que vamos a exponer a continuación se comprenda perfectamente, vamos a explicar brevemente algunos conceptos:
Un dato personal ¿Qué es?
Cualquier información sobre una persona física identificada o identificable, ya sea un nombre, un DNI, localización, teléfonos, datos físicos, genéticos, médicos, creencias, etc. Cualquier dato referente a una persona es un dato personal y debe tratarse con cuidado.
Responsabilidad de la seguridad
Las empresas son las que especifican cuáles son los niveles de riesgo que poseen según los datos que manejen y las medidas de seguridad que deben adoptar para garantizar la seguridad de la información. El desconocimiento del reglamento no nos exime de la responsabilidad.
Transparencia e información clara
Ahora se deberá informar a los usuarios para qué se están recogiendo sus datos, y cómo van a ser tratados, además de demostrar que esos datos se usan para aquello que se ha manifestado y no para otros fines.
Control de los datos
Con el nuevo reglamento general de protección de datos tendremos muchos más controles para asegurar que el tercero nos cede sus datos. El tercero ahora también dispone del poder de quitar el permiso y borrar sus datos de la base de datos de la empresa.
Delegado de protección de datos (DPO – Data protection officer)
Aparece un nuevo personaje a escena, el delegado de protección de datos, responsable de identificar los posibles riesgos y como arreglarlos. Es obligatorio para administraciones públicas y empresas que manejen un gran volumen de datos sensibles pudiendo ser un miembro dela propia empresa o subcontratarlo.Comunicación de las brechas de seguridad
En el caso de que se detecte un fallo en la seguridad de los datos, la empresa responsable deberá notificar a la Agencia Española de Protección de datos en 72 horas esa brecha. El DPO es el encargado de tener una metodología efectiva para comunicar estos fallos.
Datos para los menores
Este nuevo reglamento obliga a la autorización parental con los datos de menores de 16 años, pudiendo incluso según el país bajar esta edad hasta un mínimo de 13 años.
Privacidad en el diseño & por defecto
Este nuevo reglamento obliga a que todo proyecto comercial, de diseño web o tecnológico debe evaluar desde el inicio del proyecto los riesgos de los datos que puede incorporar. Para poder solventarlos o en la caso que no se pueda, se cree un plan para mitigarlos y se ajusten a la normativa de protección de datos.
